Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Power-Cleaner?

Descoberto pela nossa equipa de pesquisa ao inspecionar páginas de descarregamento duvidosas, o Power-Cleaner é uma extensão de navegador não autorizada. Depois de analisar este software, determinamos que funciona como um sequestrador de navegador e promove o mecanismo de pesquisa ilegítimo do power-cleaner.xyz.

Que tipo de malware é Snwd?

Os nossos pesquisadores de malware descobriram uma nova variante do ransomware Dharma denominada Snwd (foi encontrada durante a análise de amostras de malware enviadas ao VirusTotal). O Snwd encripta os ficheiros e anexa o ID da vítima, o endereço de email snowwind@tutanota.com e a extensão ".snwd" aos nomes dos ficheiros. As suas notas de resgate são fornecidas numa janela pop-up e no ficheiro "info.txt".

Um exemplo de como os ficheiros encriptados pelo ransomware Snwd são renomeados: "1.jpg" é renomeado para "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" para "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", e assim por diante.

O que é Ginzo?

Ginzo é o nome de um malware de roubo de informações que rouba palavras-passe, cookies e outras informações de computadores infectados. Descobrimos que os criminosos cibernéticos usam o Telegram para distribuir o Ginzo. Oferecem o descarregamento gratuito.

O que é 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ é o nome de um malware do tipo clipper. Programas maliciosos deste tipo também são conhecidos como "sequestradores de área de transferência"; operam ao alterar os dados da área de transferência. Normalmente, os clippers são usados para redirecionar as transações de criptomoedas de saída, substituindo o endereço da carteira pretendida por um de propriedade dos criminosos cibernéticos.

O que é 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ é o nome de um programa malicioso. Depois de analisá-lo, determinamos que este malware funciona como um sequestrador da área de transferência.

Descobrimos este programa ao inspecionar sites que oferecem software "pirateado". Vale ressalvar que a configuração de instalação que continha este sequestrador de área de transferência foi agregada com outro software indesejado (por exemplo, Google Translate falso). Instaladores deste tipo geralmente contêm adware, sequestradores de navegador, e várias APIs.

Que tipo de malware é Korplug?

Korplug (também conhecido como Hodur, PlugX) é o nome do malware que possui diferentes variantes com diferentes funcionalidades. Korplug é distribuído por um grupo de criminosos cibernéticos conhecido como Mustang Panda. São conhecidos por segmentar organizações não governamentais.

Que tipo de página é dotchaudou[.]com?

Dotchaudou[.]com é uma página Web não autorizada que a nossa equipa de pesquisa descobriu ao inspecionar sites questionáveis. Opera ao enviar notificações de spam do navegador e redirecionar os visitantes para outros sites (provavelmente não confiáveis ou maliciosos).

Os sites não autorizados raramente são acedidos intencionalmente. A maioria dos utilizadores insere-os através de redirecionamentos causados por páginas que usam redes de publicidade obscuras.

O que é o malware GIMMICK?

Descoberto pela empresa de segurança cibernética Volexity, o GIMMICK é um malware que rouba informações. De acordo com a análise de Volexity, este programa malicioso é usado pela Storm Cloud - um grupo de espionagem chinês.

GIMMICK é um malware multiplataforma; a variante do macOS é (principalmente) escrita em Objective C e a versão para Windows nas linguagens de programação .NET e Delphi.

Que tipo de fraude é "We are Ukrainian hackers and we hacked your site"?

Recentemente, muitos criminosos cibernéticos têm usado a situação na Ucrânia para induzir as pessoas a enviar dinheiro ou fornecer informações confidenciais. Fingem ser organizações legítimas e pedem doações. Analisamos este email e descobrimos que os criminosos cibernéticos por trás dele usam uma certa tática de intimidação para induzir os destinatários a transferir criptomoedas.

O que é o ransomware Raf?

Ao inspecionar novos envios de malware ao VirusTotal, a nossa equipa de pesquisa encontrou um novo ransomware pertencente à família Makop - denominada Raf.

Uma vez lançado na nossa máquina de teste, Raf começou a encriptar os ficheiros e anexar os seus nomes de ficheiro com um ID exclusivo, o endereço de email dos criminosos e uma extensão ".Raf". Em suma, um ficheiro originalmente denominado "1.jpg" apareceu como "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf", e assim ativado para todos os ficheiros afetados.

Depois, este ransomware lançou uma nota de resgate - "readme-warning.txt" - na área de trabalho.